8 novembre 2023

Negli ultimi anni le criptovalute hanno registrato una crescita esplosiva e un'adozione mainstream, con una capitalizzazione totale del mercato delle criptovalute che ha raggiunto un picco di oltre 3.000 miliardi di dollari alla fine del 2021 e che si avvicinerà nuovamente a questo picco nel marzo 2024. Con la crescente diffusione di questa nuova classe di asset digitali, si è accentuata la necessità di implementare misure di regolamentazione e conformità adeguate.

Lo sapevate? A San Francisco c'è un uomo con circa 240 milioni di dollari bloccati in un portafoglio Bitcoin di cui non ricorda la password. Possiede oltre 7.002 Bitcoin, regalati quando valevano pochi dollari l'uno. Gli restano solo altre due ipotesi prima che il portafoglio diventi inaccessibile per sempre.

Alcuni conservano le proprie criptovalute in "portafogli freddi", come il nostro uomo di San Francisco. Ma per comprare e vendere criptovalute - in cambio di valuta fiat o di un'altra cripto - la maggior parte crea un conto presso le borse, come Binance e Crypto.com. Alcuni utenti scelgono di conservare i propri beni su questi exchange anche per periodi più lunghi.

Ma questa responsabilità finanziaria si accompagna a una crescente regolamentazione e a un controllo legale e normativo, come ad esempio Conoscere il cliente (KYC) e riciclaggio di denaro (AML) controlli. In alcune giurisdizioni gli scambi sono coperti da normative antiriciclaggio, come l'AML6 in Europa, mentre in altre le leggi sugli asset digitali sono ancora in fase di consolidamento.

In questo articolo ci concentriamo sugli scambi di criptovalute. In definitiva, molti scambi di criptovalute con processi KYC e AML deboli possono incorrere in rischi di conformità. La tecnologia iProov può aiutare verificando l'identità dichiarata come parte di un processo di onboarding e autenticazione sicuro, inclusivo e senza sforzo. Questo è il fondamento di un corretto impegno di conformità KYC e AML.

Che cos'è la criptovaluta? 

Le criptovalute sono valute digitali protette dalla crittografia. Spesso si avvalgono della tecnologia blockchain, che memorizza un registro immutabile di ogni transazione effettuata su una rete decentralizzata di computer. Ciò consente di effettuare trasferimenti privi di fiducia senza la necessità di un'autorità centrale come una banca.

Qualunque sia la vostra opinione sulle criptovalute, sembra che non andranno da nessuna parte tanto presto.

Cosa sono gli scambi di criptovalute?

Le borse agiscono come un ponte tra le valute fiat tradizionali e le criptovalute, consentendo agli utenti di creare un account e di acquistare e vendere criptovalute.

Alcuni utenti scelgono di conservare le loro criptovalute sugli exchange, per evitare di rimanere bloccati dai loro fondi come l'uomo con due password indovinate. Se gli utenti dimenticano la password, la borsa può solitamente aiutarli a verificare la loro identità e a ripristinare l'accesso al conto (a differenza dei portafogli a freddo).

Nonostante questa responsabilità finanziaria, oltre due terzi dei primi 120 exchange di criptovalute hanno controlli KYC deboli.

Perché e come gli scambi di criptovalute dovrebbero utilizzare la verifica biometrica del volto?

Le borse di criptovalute devono tenere fuori le persone non affidabili e rendere la verifica dell'identità facile e veloce per i clienti legittimi. Questo è particolarmente importante in un mercato in espansione e competitivo: i potenziali clienti apprezzano l'onboarding e l'autenticazione senza sforzo.

Le istituzioni finanziarie tradizionali dedicano risorse significative alla conformità KYC e AML perché sono entità regolamentate e altrimenti rischiano multe e sanzioni. Le borse di criptovalute dovranno probabilmente seguire l'esempio.

iProov è una soluzione all'avanguardia per questi problemi. Consentire una solida verifica dell'identità di un cliente utilizzando la biometria del volto è la fase più cruciale dei requisiti antiriciclaggio e KYC. Consente alle borse di dimostrare che si stanno impegnando con la persona reale, la persona giusta, in questo momento, piuttosto che con bot o attori malintenzionati, offrendo al contempo un'esperienza utente senza soluzione di continuità.

Vale la pena sottolineare ancora una volta che alcune giurisdizioni non classificano ancora le criptovalute come valute e quindi le normative esistenti non si applicheranno in modo uniforme. Tuttavia, lo spazio delle criptovalute sta cambiando rapidamente e le borse dovrebbero mettere in atto le migliori pratiche. Molte delle principali borse stanno assumendo o hanno assunto responsabili della compliance per prepararsi.

Casi d'uso biometrici per gli scambi di criptovalute

Utilizzando iProov, gli scambi possono assicurare la presenza autentica degli utenti con la verifica biometrica del volto, mentre si iscrivono nuovi utenti o si autenticano quelli che ritornano. Questo massimizza la sicurezza e l'esperienza dell'utente.

Ci sono tre componenti principali che iProov può facilitare per gli scambi di criptovalute:

  • Onboarding: Per l'inserimento di un nuovo utente, è necessario verificare accuratamente l'identità dichiarata rispetto a una foto di un documento d'identità attendibile (come un passaporto o una patente di guida) ed eseguire un iProov GPA o un Liveness check per creare un profilo biometrico, collegando il volto al documento e verificando il nuovo utente..
  • Autenticazione continua: Gli exchange devono essere sicuri che sia lo stesso utente a rientrare nell'exchange e non un truffatore o un impostore. Utilizzando il modello biometrico fornito durante l'onboarding, è possibile accedere nuovamente agli utenti in modo sicuro e semplice con una breve scansione del viso. Altri metodi di autenticazione sicura, come gli OTP, possono presentare gravi difetti di usabilità e sicurezza. Per saperne di più sui tipi di autenticazione, leggete qui.
  • Recupero dell'account: Se un utente perde il proprio dispositivo, si rompe o gli viene rubato, perde la capacità di autenticarsi. verifica dell'identità basata sul cloud consente di accedere in modo sicuro al proprio account tramite qualsiasi altro dispositivo senza dover effettuare una nuova registrazione.

La tecnologia iProov sta già supportando le relazioni di organizzazioni di criptovalute come Synaps e Paxful con le autorità di regolamentazione, aiutando il mondo degli asset digitali a prosperare.

Vantaggi della biometria facciale iProov per gli scambi di criptovalute

  • Soddisfa i clienti e migliora il net promoter score: La verifica passiva consente ai clienti di dimostrare a distanza e in modo sicuro chi sono, senza alcun onere aggiuntivo.
  • Massimizza l'inclusività: Autenticazione indipendentemente dalle capacità cognitive, dall'età o dall'etnia. Nessuna istruzione complessa da leggere, comprendere o eseguire.
  • Autenticazione omnichannel e agnostica: Non è necessario un hardware speciale: gli utenti possono autenticarsi su qualsiasi dispositivo dotato di fotocamera rivolta verso l'utente. Ciò include smartphone, laptop, desktop, tablet o terminali per chioschi.
  • Design incentrato sull'utente: L'autenticazione rapida e accurata significa che gli utenti di iProov possono completare l'autenticazione biometrica della propria identità in 1,1 tentativi rispetto ad altri fornitori, i cui utenti spesso richiedono 2,4 tentativi.
  • Elevato livello di precisione: Offre un'autenticazione biometrica e un sistema anti-spoofing leader di mercato per una serie di attacchi, non solo quelli standard di presentazione, ma anche quelli altamente scalabili di iniezione con deepfake e replay.
  • Distribuzione rapida: Integrazione rapida e semplice grazie a un SDK leggero. iProov è disponibile su Web, iOS e Android.
  • Sicurezza basata sul cloud: iProov non si basa sul dispositivo dell'utente per la sicurezza, eliminando il rischio di dispositivi o sensori compromessi. In questo modo si mantiene l'integrità del processo di autenticazione, che non può essere decodificato dagli aggressori.
  • Gestione attiva delle minacce: L'iProov Security Operations Centre (iSOC) offre resilienza contro gli attacchi emergenti più sofisticati, combinando tecnologia avanzata e processi reattivi.
  • Protegge la privacy: iProov utilizza un firewall per la privacy e forti tecniche di crittografia per proteggere i dati altamente sensibili, come quelli biometrici del volto, per salvaguardare la riservatezza dell'utente.

Liveness dinamica per gli scambi di criptovalute

Dinamic Liveness utilizza una semplice scansione passiva del volto per garantire che un individuo sia:

  • La persona giusta, utilizzando la corrispondenza del volto + la corrispondenza dell'identità con un documento d'identità con foto attendibile.
  • Una persona reale e non un attacco di presentazione (un artefatto fisico o digitale presentato al sensore del dispositivo, come una foto o una maschera).
  • Autenticazione in questo momento, e non un attacco iniettato digitalmente utilizzando un deepfake o altri supporti sintetici (garantito dal biometrico una tantum di GPA fornito da Flashmark).

iProov offre sia Express Liveness che Dynamic Liveness. Dynamic Liveness assicura che gli utenti si stiano autenticando in tempo reale e viene fornito con la gestione attiva delle minacce iSOC in aggiunta al rilevamento della liveness, quindi è la tecnologia consigliata per verificare l'identità degli utenti in scenari a rischio elevato. 

Rilevamento della vivacità per gli scambi di criptovalute

Lività espressa verifica che un utente remoto sia la persona giusta (non un impostore o un criminale) e una persona reale e viva (non una fotografia, una maschera o uno schermo digitale).

Le soluzioni Liveness di solito offrono protezione contro gli attacchi noti, come gli attacchi di presentazione, ma non possono verificare che un utente online sia presente in tempo reale, né possono reagire e rispondere alle minacce nuove ed emergenti (come può fare Dynamic Liveness).

Express Liveness di iProov è una delle migliori soluzioni di liveness e offre un'esperienza utente passiva e senza sforzo. Tuttavia, è più adatta a scenari a basso rischio. A causa del profilo di rischio degli scambi di criptovalute e del potenziale controllo normativo KYC e AML, si consiglia di utilizzare GPA. 

Criptovalute e biometria: Una sintesi

  • La maggior parte dei Paesi sembra essere d'accordo sul fatto che lo scambio commerciale di criptovalute con valuta fiat debba essere soggetto agli obblighi KYC, AML e di contrasto al finanziamento del terrorismo. Molte giurisdizioni sono già soggette a regolamentazioni, come l'AML6.
  • Ciò significa che gli exchange di criptovalute devono disporre di procedure e tecnologie KYC e AML adeguate. La tecnologia iProov offre il metodo più sicuro, completo e semplice per l'onboarding e l'autenticazione degli utenti, che è alla base delle buone pratiche KYC e AML.
  • Le borse di criptovalute dovrebbero implementare una verifica biometrica e di autenticazione come priorità. Quelle che possono dimostrare di tenere alla sicurezza dei clienti e di rispettare le norme e i regolamenti di conformità.
  • iProov consiglia di utilizzare la Dynamic Liveness per verificare che ogni utente della borsa di criptovalute sia la persona giusta, una persona reale, che si sta autenticando in questo momento.

Se volete vedere come la tecnologia Dynamic Liveness di iProov può proteggere e semplificare l'onboarding e l'autenticazione dei clienti online nel settore delle criptovalute, prenotate una demo di iProov qui. demo iProov qui.

Biometria per gli scambi di criptovalute: verifica dell'identità da iProov